首頁 > 資訊安全政策 > 資訊安全政策

資訊安全政策

目的

資訊安全是維繫各項服務安全運作之基礎,有鑑於此,數碼動量股份有限公司(以下簡稱本公司)為確保人員、資料、資訊系統、設備及網路之安全,特別訂定此資訊安全政策做為本公司資訊安全管理的最高指導原則。

目標

本公司實施資訊安全管理的目標是為了確保營運資訊之機密性、完整性與可用性。
機密性:確保被授權之人員才可使用資訊。
完整性:確保使用之資訊正確無誤、未遭竄改。
可用性:確保被授權之人員能取得所需資訊。

適用範圍

本公司

組織與權責

為確保資訊安全管理之有效運作,應明定資訊安全組織及權責,以利推動及維持各類管理、執行與查核等工作之進行。

實施原則

資訊安全管理之實施應依據PDCA原則,即規劃(Plan)、執行(Do)、查核(Check)及執行(Action)的循環模式。以週而復始、循序漸進的精神,確保資訊安全之有效性及持續性。

審查與評估

本資訊安全政策應:
逢重大變更或至少每年評估審查一次,以反映相關法令法規、科技趨勢變化、關注方期望、營運活動及相關部門等最新發展現況,確保資訊安全實務作業之有效性。
根據審查結果進行修訂,經本公司負責人簽核發佈後開始生效。
於訂定或修訂後,以書面、電子郵件、網站公告或其他適當方式告知關注方,如合作夥伴、所屬員工、供應商等。